作为一个系统管理 ,我们的首要任务将是保护和未经授权的访问安全的数据。 我们都知道我们设置使用一些像CHMOD,CHOWN,chgrp命令 ……等有用的Linux命令然而,这些缺省权限设置有一些限制,有时可能不按我们的需要的工作权限。 例如,我们无法为同一目录或文件上的不同用户设置不同的权限集。 因此, 访问控制列表 (ACL)进行了实施,下面为大家分享一下使用ACL工具备份和恢复Linux的文件权限具体方法。
img
1. 安装ACL工具
在Debian, Ubuntu,Linux Mint上
$ sudo apt-get install acl
在CentOS,Fedora,RHEL上
$ sudo yum install acl
2. 备份当前目录下(包括子目录)所有文件的权限
[root@linuxprobe tmp]# ls -l
total 8
-rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
[root@linuxprobe tmp]# getfacl -R . > permissions.txt
...
此命令将所有文件的ACL信息全部写入名为permissions.txt文件。
以下是生成的permissions.txt文件中部分目录信息
[root@linuxprobe tmp]# cat permissions.txt
# file: .
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx
# file: install.txt
# owner: root
# group: root
user::rwx
group::r--
other::r--
# file: linuxprobe.txt
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
# file: permissions.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
...
3. 修改某一文件权限,如:修改linuxprobe.txt及install.txt权限
[root@linuxprobe tmp]# chmod 733 linuxprobe.txt
[root@linuxprobe tmp]# chmod 573 install.txt
[root@linuxprobe tmp]# ls -l
total 8
-r-xrwx-wx. 1 root root 0 Mar 3 04:40 install.txt
-rwx-wx-wx. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt
......
4. 恢复原有权限
1)cd到创建permissions.txt时所在的目录 2)执行以下命令:
setfacl --restore=permissions.txt
可以看到linuxprobe.txt及install.txt权限恢复了
[root@linuxprobe tmp]# setfacl --restore=permissions.txt
[root@linuxprobe tmp]# ls -l
total 8
-rwxr--r--. 1 root root 0 Mar 3 04:40 install.txt
-rwxr-xr-x. 1 root root 0 Mar 3 04:41 linuxprobe.txt
-rw-r--r--. 1 root root 4361 Mar 3 04:41 permissions.txt
......
原创文章,作者:晴川运维,如若转载,请注明出处:https://baike.qcidc.com/8792.html
